Bericht: Polizei Neustadt/WN
Gestern erhielt eine Rentnerin eine Mail ihrer Nichte, indem sie um die Überweisung von 800 Euro bat. Während eines Auftenhalts in der Türkei sei ihr ihre Tasche mit Bargeld, Kreditkarten, Krankenversichertenkarte und der Reispass gestohlen worden.
Die deutsche Botschaft sei bereit sie mit einem vorläufigen Ausweis nach Hause fliegen zu lassen, jedoch müsse sie für das Flugticket und das Hotel den mitgeteilten Geldbetrag als Sicherheit hinterlegen. Nachdem die Rentnerin zunächst ihre Zahlungsbereitschaft signalisierte erhielt sie eine weitere Mail in der sie angewiesen wurde, das Geld via Moneygram in die Türkei zu transferieren. Die dazu benötigte Referenznummer zur Erlangung des Geldes solle sie dann später mitteilen.
Da die Rentnerin jedoch stutzig wurde, kontaktierte sie ihre Nichte telefonisch. Hier stellte sich heraus, dass sich die Nichte gar nicht in der Türkei befindet und ihr Account „gehackt“ wurde. So schrieb der „Hacker“ nun zahllose Nachrichten an den kompletten Mailverteiler der Geschädigten. Kurios hierbei dürfte die Tatsache sein, dass der Hacker die Original-Mailadresse der Nichte benutzte, weshalb die Rentnerin zunächst keinen Verdacht schöpfte.
Diese Masche stellt eine neue Qualität des Phishings dar. Denn während Phishing-Mails von Unternehmen meist massenhaft willkürlich verschickt werden, müssen die Kriminellen hier vorher recherchieren. Damit das Geld beim richtigen Empfänger landet, geben sie Daten wie Name, Geburtsdatum und eine Adresse an. Der Name und das Geburtsdatum dürften zu dem echten Bekannten passen, der da angeblich schreibt. In vielen Fällen sind solche Daten mit oft geringem Aufwand im Internet zu finden.
Die PI Neustadt a.d.Waldnaab hat die weiteren Ermittlungen übernommen und bittet darum, vor der Überweisung von Geld Vorsicht walten zu lassen. Hierzu folgende Hinweise bzw. Verhaltensregeln:
- Geben Sie im Internet nur Daten von sich bekannt, wenn es unbedingt erforderlich ist! Um Identitätsdiebstahl vorzubeugen, ist Datensparsamkeit eine wichtige Voraussetzung.
- Wenn als Absender also nicht die Adresse erscheint, die Sie von Ihren Bekannten kennen, ist das ein erstes Alarmzeichen. Angezeigte Mail-Adressen können aber auch gefälscht sein. Selbst wenn Sie die bekannte E-Mail-Adresse sehen, rufen Sie die entsprechenden Personen am besten an und fragen nach, ob sie Ihnen eine E-Mail geschickt haben. Das gilt auch für betrügerische Nachrichten über Messenger wie WhatsApp.
- Nicht antworten! Vermeiden Sie es, dem Absender weitere Infos über die Person mitzuteilen, für die sie sich ausgibt. Wenn die Betrüger zum Beispiel behaupten, im Türkei-Urlaub zu sein, antworten Sie nicht, dass die echte Person gerade eine Kreuzfahrt macht.
- Anzeige bei der Polizei erstatten. Das geht auch online. Je mehr Infos die Ermittlungsbehörden erhalten, desto größer wird die Chance, den Betrügern auf die Spur zu kommen.
- Trauen Sie niemals mit gesandten Links oder Datei-Anhängen. Diese könnten im Hintergrund ein Schadprogramm installieren.